Hoofdstuk 2 van 33

Drie manieren om je aan te melden

Polymarket biedt drie aanmeldmethoden. Elke methode maakt op de achtergrond een ander type wallet aan, wat van invloed is op je beveiliging en herstelopties. Kies op basis van je comfortniveau:

Wat je gaat leren

  • Methode 1: Aanmelden met e-mail (aanbevolen voor beginners)
  • Methode 2: Aanmelden met Google of Apple (snelst)
  • Methode 3: Aanmelden met een crypto-wallet (veiligst)
  • Je wallet begrijpen
MethodeSnelheidCrypto-kennisAangemaakt wallettypeHet best voor
E-mail (6-cijferige code)2 minutenGeenPOLY_PROXY (via Magic Labs)Complete beginners
Google / Apple30 secondenGeenPOLY_PROXY (via Magic Labs)Snelste optie
Crypto-wallet1 minuutGevorderdGnosis Safe (1-van-1 multisig)Bestaande crypto-gebruikers
Polymarket-aanmeldvenster: Doorgaan met Google, e-mailinvoer en een rij van 8 wallet-snelkoppelingen (Telegram, Phantom, MetaMask, Coinbase, Trust, Rabby, WalletConnect, meer)

Het Polymarket-aanmeldvenster - Doorgaan met Google, typ je e-mail, of kies een van de wallet-snelkoppelingen hieronder.

01
Hoofdstuk Eén

Methode 1: Aanmelden met e-mail (aanbevolen voor beginners)

  1. Ga naar polymarket.com
  2. Klik rechtsboven op "Sign Up"
  3. Voer je e-mailadres in
  4. Controleer je inbox op een 6-cijferige logincode verzonden door Magic Labs (de authenticatieprovider die Polymarket gebruikt voor e-mail-/Google-aanmeldingen)
  5. Kopieer de code terug in het loginscherm van Polymarket - de code verloopt na 20 minuten - en je bent binnen

Polymarket zet bij de eerste keer inloggen automatisch een proxy-wallet uit (een lichtgewicht smart contract op Polygon). Je hebt geen MetaMask nodig, hoeft geen blockchain te begrijpen en betaalt nooit gas-kosten. De relayer van Polymarket dekt alle transactiekosten.

Polymarket-logincode-e-mail van Magic Labs met een 6-cijferige OTP-code en een waarschuwing dat die na 20 minuten verloopt

De logincode-e-mail - kopieer de 6-cijferige code terug in het loginscherm van Polymarket. De code verloopt na 20 minuten.

Beveiligingsnotitie: 6-cijferige logincodes

Na de beveiligingsinbreuk van december 2025 (zie het beveiligingsgedeelte hieronder) waardeerde Polymarket de logincodes op van 3 naar 6 cijfers en liet de aanklikbare magic-link-knop vallen ten gunste van kopieer-plak-codes. Controleer altijd of je op het echte polymarket.com zit voordat je een code invoert.

02
Hoofdstuk Twee

Methode 2: Aanmelden met Google of Apple (snelst)

  1. Ga naar polymarket.com
  2. Klik op "Sign Up"
  3. Selecteer "Continue with Google" of "Continue with Apple"
  4. Autoriseer de verbinding
  5. Klaar - je bent meteen ingelogd

Dit is het snelste pad van nul naar traden. Op de achtergrond maakt het dezelfde POLY_PROXY-wallet aan als e-mailaanmelding, beheerd door Magic Labs. Je kunt later een crypto-wallet koppelen als je meer controle wilt.

03
Hoofdstuk Drie

Methode 3: Aanmelden met een crypto-wallet (veiligst)

Als je al een Web3-wallet hebt, geeft deze methode je de meeste beveiliging en controle:

  1. Ga naar polymarket.com
  2. Klik op "Sign Up"
  3. Selecteer "Connect Wallet"
  4. Kies je wallet: MetaMask, Coinbase Wallet, Rainbow, Rabby, of een willekeurige WalletConnect-compatibele wallet
  5. Keur de verbinding goed in je wallet
  6. Onderteken het loginbericht (dit is gratis - geen gas-kosten, geen verplaatsing van geld)

In plaats van een POLY_PROXY-wallet zet Polymarket een aangepaste Gnosis Safe uit (nu Safe genoemd) - een 1-van-1 multisig waarbij je gekoppelde wallet de enige ondertekenaar is. Dit betekent:

  • Je hebt vanaf dag één volledige self-custody
  • Je private key verlaat nooit je wallet
  • Geen derde partij (Magic Labs) houdt of beheert je sleutels
  • Als Polymarket.com offline gaat, kun je rechtstreeks met de smart contracts communiceren

Aanbeveling na de inbreuk van december 2025: Veel ervaren traders stapten over van e-mail-/Google-login naar browser-wallet-login (MetaMask of Rabby) voor extra beveiliging. Als je vertrouwd bent met crypto-wallets, is dit de veiligste optie.

04
Hoofdstuk Vier

Je wallet begrijpen

Wanneer je je aanmeldt, maakt Polymarket een smart-contract-wallet voor je aan op de Polygon PoS-blockchain. Begrijpen hoe dit werkt beschermt je.

Twee wallettypes

KenmerkPOLY_PROXY (e-mail/Google/Apple)Gnosis Safe (browser-wallet)
HandtekeningtypeType 1 (POLY_PROXY)Type 2 (GNOSIS_SAFE)
SleutelbeheerMagic Labs (TEE-gebaseerde custody)Je eigen wallet (self-custody)
Uitgezet viaCREATE2 (deterministisch)Safe Proxy Factory
Gas-kostenNul (gesponsord door relayer)Nul (gesponsord door relayer)
Sleutel exporteerbaar?Ja (via reveal.magic.link)Je hebt de sleutel al
Risico van derde partijAfhankelijkheid van Magic LabsGeen
Polymarket-portfoliosamenvattingsbalk: totale portfoliowaarde, cashsaldo, P&L-grafiek, Deposit- en Withdraw-knoppen

De portfoliosamenvattingsbalk - totale waarde, beschikbaar cash, 1D-P&L-grafiek en Deposit/Withdraw-snelkoppelingen. Je geld zit in je on-chain proxy-wallet; Polymarket bewaart het nooit.

Gasloos traden

Ongeacht welke methode je kiest, betaal je nooit gas-kosten. Polymarket beheert een relayer in de stijl van een Gas Station Network (GSN) die alle on-chain transacties sponsort:

  1. Je maakt en ondertekent lokaal een transactie
  2. De ondertekende payload gaat naar de relayer van Polymarket
  3. De relayer dient hem on-chain in en betaalt de gas in POL
  4. De transactie wordt vanuit je wallet uitgevoerd

Dit dekt het uitzetten van de wallet, token-goedkeuringen, traden en opnames. In 2024 bedroegen de totale gas-uitgaven van Polymarket via hun relayer ongeveer 27.000 dollar - een minieme kost die miljoenen gasloze gebruikerstransacties mogelijk maakt.

Je geld is non-custodial

Dit is cruciaal om te begrijpen: Polymarket kan je geld niet benaderen, verplaatsen of in beslag nemen. Je pUSD-posities en uitkomst-tokens (ERC-1155) leven in een smart contract dat alleen jouw walletsleutel kan beheren.

Zelfs als Polymarket.com morgen offline gaat:

  • Je geld blijft in je on-chain wallet op Polygon
  • Je kunt het benaderen via PolygonScan of een willekeurige block explorer
  • Je kunt je private key importeren in MetaMask en rechtstreeks met de contracts communiceren
  • Afgewikkelde markten kunnen worden ingewisseld vanuit het Conditional Tokens-contract

De officiële wallet-hersteltool is beschikbaar op recovery.polymarket.com.

05
Hoofdstuk Vijf

KYC (identiteitsverificatie)

Internationale gebruikers (buiten de VS)

Er is minimale verificatie vereist. Je kunt je aanmelden en meteen beginnen met traden met alleen een e-mail- of Google-account. Identiteitsverificatie wordt alleen geactiveerd:

  • Bij hoge stortingsdrempels
  • Als het platform verdachte activiteit detecteert
  • Voor naleving van specifieke regionale regelgeving

Amerikaanse gebruikers (Polymarket US - gereguleerde DCM)

Het Amerikaanse platform (polymarket.us) is in december 2025 gelanceerd als een door de CFTC gereguleerde Designated Contract Market, nadat Polymarket de QCEX-beurslicentie voor 112 miljoen dollar had overgenomen in juli 2025.

Volledige KYC is vereist vóór elke storting of trade:

  • Door de overheid uitgegeven ID - paspoort, rijbewijs of staats-ID
  • Live selfie - gezichtsvergelijking met je ID
  • Bewijs van adres - in sommige gevallen
  • Leeftijdsverificatie - moet 18+ zijn

Het verificatieproces duurt doorgaans enkele minuten tot enkele uren. Het Amerikaanse platform werkt momenteel met een wachtlijst op uitnodiging (meer dan 1 miljoen wachtende gebruikers). Uitnodigingscodes zoals COVERS of LABS laten je de wachtlijst overslaan.

Belangrijkste verschillen: Global vs Amerikaans platform

KenmerkPolymarket Global (.com)Polymarket US (.us)
KYC vereistMinimaalVolledig (vóór elke trade)
StortingsmethodenCrypto, kaart (MoonPay), BridgeBetaalpas, ACH, bankoverschrijving, Apple Pay
ValutaUSDC / pUSD (crypto)USD (fiat - geen crypto nodig)
Beschikbare marktenAlle categorieënAlleen sport (uitbreidend)
Beperkte statenHeel de VS (geoblokkeerd)New York, Nevada
RegelgevingOffshoreCFTC DCM
06
Hoofdstuk Zes

Best practices voor beveiliging

De inbreuk van december 2025 - wat er gebeurde

In december 2025 misbruikten aanvallers een kwetsbaarheid in het authenticatiesysteem van Magic Labs - de externe dienst die de login voor e-mail-/Google-gebruikers beheert. Belangrijke feiten:

  • Login-OTP-codes waren oorspronkelijk slechts 3 cijfers, waardoor ze kwetsbaar waren voor brute-force-aanvallen
  • Aanvallers richtten zich op de e-mailgebaseerde OTP-loginflow
  • Een "beperkt aantal" gebruikers dat e-mail-/Google-login gebruikte, werd getroffen
  • Browser-walletgebruikers (MetaMask/Rabby) werden NIET getroffen
  • De smart contracts en het on-chain protocol van Polymarket werden NIET gecompromitteerd
  • Het totale verloren bedrag werd nooit publiekelijk bekendgemaakt

De reactie van Polymarket:

  • OTP-codes opgewaardeerd van 3 naar 6 cijfers
  • De sleutel-exporttool gepubliceerd zodat gebruikers konden overstappen op self-custody
  • Gebruikers aangeraden 2FA in te schakelen

Schakel tweefactorauthenticatie (2FA) in

Na de inbreuk wordt het inschakelen van 2FA sterk aanbevolen voor alle gebruikers:

  1. Ga naar Settings in je Polymarket-account
  2. Zoek het gedeelte Two-Factor Authentication
  3. Scan de QR-code met een authenticator-app (Google Authenticator, Authy, of een willekeurige TOTP-compatibele app)
  4. Voer de 6-cijferige code in om te verifiëren
  5. Bewaar je 16-tekenige back-upcode op een veilige locatie

Gebruik GEEN sms-gebaseerde 2FA

Polymarket gebruikt TOTP-authenticator-apps, geen sms. Sms is kwetsbaar voor SIM-swapping-aanvallen - een veelgebruikte methode om crypto-accounts te compromitteren. Gebruik altijd een authenticator-app.

Exporteer je private key (e-mail-/Google-gebruikers)

Als je je met e-mail of Google hebt aangemeld en volledige controle over je wallet wilt:

  1. Ga naar reveal.magic.link/polymarket
  2. Authenticeer met je Magic Labs-e-mail (het adres dat je gebruikte om je aan te melden)
  3. Je private key wordt weergegeven - kopieer en bewaar hem veilig offline
  4. Importeer de sleutel in MetaMask of Rabby om hem als browser-wallet te gebruiken

Na het exporteren kun je overstappen op browser-wallet-login voor extra beveiliging. Veel traders deden precies dit na de inbreuk van december 2025.

Beveiligingschecklist

ActiePrioriteitWaarom
Schakel 2FA in met authenticator-appCruciaalVoorkomt ongeoorloofde logins
Gebruik een sterk, uniek e-mailadresCruciaalE-mail = loginsleutel voor codegebruikers
Schakel 2FA in bij je e-mailproviderCruciaalBeschermt tegen e-mailcompromittatie
Voeg polymarket.com toe aan favorietenHoogVermijdt phishinglinks
Klik nooit op links in marktcommentarenHoogPhishingcampagnes hebben 500K $+ gestolen
Exporteer je sleutel en stap over op browser-walletAanbevolenElimineert de afhankelijkheid van Magic Labs
Deel nooit je seed phrase of private keyCruciaalOnomkeerbaar als die gecompromitteerd raakt
Controleer de URL bij elke loginHoogEr bestaan nep-Polymarket-sites
07
Hoofdstuk Zeven

Bekende phishingaanvallen

Wees je bewust van deze actieve aanvalsvectoren gericht op Polymarket-gebruikers:

1. Phishing in de commentaarsectie (500K $+ gestolen)

Aanvallers kopen zowel JA- als NEE-aandelen zodat hun commentaren in het tabblad "Holders" verschijnen. De commentaren promoten nep-"privémarkten" met links naar Polymarket-look-alike-sites. De nepsites vragen om e-maillogin en tonen vervolgens een nep-"Cloudflare-verificatie"-pop-up die kwaadaardige code naar je klembord kopieert.

Regel: Klik nooit op links in de marktcommentaren van Polymarket. Nooit.

2. Nep-trading-bots op GitHub

De dev-protocol GitHub-organisatie (geverifieerd, 568 volgers) werd gekaapt en gebruikt om kwaadaardige "Polymarket trading bots" te verspreiden die walletsleutels stelen. Er zijn ook typosquat-npm-pakketten gevonden die zich voordoen als officiële Polymarket-bibliotheken.

Regel: Gebruik alleen officiële Polymarket-code van github.com/Polymarket.

3. Nep-hersteltools

Repositories die "Polymarket wallet recovery" adverteren maar in werkelijkheid private keys stelen.

Regel: De enige officiële hersteltool staat op recovery.polymarket.com.

08
Hoofdstuk Acht

Mobiel vs desktop

KenmerkDesktop (browser)Mobiel webPolymarket US (iOS-app)
Volledig orderboekJaVereenvoudigdVereenvoudigd
GrafiekanalyseVolledige grafiekenBasisgrafiekenBasisgrafieken
Trading-snelheidSnelstVoldoendeSnel
PushmeldingenBrowsergebaseerdNeeJa (native)
Wallet-loginMetaMask/RabbyWalletConnectN.v.t. (alleen fiat)
Amerikaanse toegangNee (geoblokkeerd)Nee (geoblokkeerd)Ja (met KYC)

De Polymarket US iOS-app is in december 2025 gelanceerd en bereikte #1 op de App Store-sportranglijst. Hij is alleen beschikbaar voor Amerikaanse gebruikers die KYC voltooien, en ondersteunt momenteel alleen sportmarkten.

Voor serieus traden op het wereldwijde platform heeft desktop sterk de voorkeur - het volledige orderboek, de grafiektools en de browser-walletintegratie geven je een aanzienlijke edge.

09
Hoofdstuk Negen

Accountherstel

Wat er gebeurt als je de toegang verliest, hangt af van hoe je je hebt aangemeld:

LoginmethodeHerstelprocesRisiconiveau
E-mail (6-cijferige code)Herstel e-mail → logincodes werken weer. Of exporteer de sleutel via reveal.magic.link terwijl je nog toegang hebt.Middel - afhankelijk van e-mailprovider
GoogleStandaard Google-accountherstelLaag - Google's herstel is robuust
AppleStandaard Apple ID-herstelLaag - Apple's herstel is robuust
Browser-walletHerstel de wallet vanuit de seed phraseHoog - seed phrase kwijt = geld voorgoed kwijt

Cruciaal: herstel van browser-wallet

Als je een browser-wallet gebruikt en je seed phrase kwijtraakt, is je geld permanent ontoegankelijk. Niemand - niet Polymarket, niet Polygon, niemand - kan het herstellen. Bewaar je seed phrase offline op meerdere veilige locaties. Fotografeer hem nooit. Bewaar hem nooit digitaal.

10
Hoofdstuk Tien

Veelvoorkomende aanmeldproblemen

"Logincode-e-mail komt niet aan"

  • Controleer je spam-/ongewenste-map - logincode-e-mails van Magic Labs worden vaak gefilterd
  • Wacht 2-3 minuten - er kunnen verwerkingsvertragingen zijn
  • Probeer een andere e-mailprovider (Gmail heeft de hoogste aflevergraad)
  • Controleer of je je e-mail correct hebt getypt - er is geen foutmelding voor verkeerde adressen
  • Controleer of je e-mailprovider transactionele e-mails van nieuwe afzenders blokkeert

"Wallet wil niet verbinden"

  • Bevestig dat je wallet op het Polygon PoS-netwerk staat (niet Ethereum mainnet of Polygon zkEVM)
  • Wis je browsercache en schakel conflicterende extensies uit
  • Probeer Chrome - het heeft de beste compatibiliteit met MetaMask en de meeste wallet-extensies
  • Werk je wallet-extensie bij naar de nieuwste versie
  • Als je WalletConnect gebruikt, probeer dan los te koppelen en opnieuw te verbinden

"KYC-verificatie mislukt" (Amerikaanse gebruikers)

  • Zorg dat je ID-foto helder en goed verlicht is en alle vier de hoeken toont
  • Je selfie moet overeenkomen met je ID - verwijder hoeden, brillen of gezichtsbedekkingen
  • Gebruik een geldig, niet-verlopen door de overheid uitgegeven ID
  • Sommige staats-ID's worden mogelijk niet geaccepteerd - probeer in plaats daarvan een paspoort
  • Neem contact op met Polymarket-support als de problemen na meerdere pogingen aanhouden

Smart-contractaudits

De contracts van Polymarket zijn gecontroleerd door ChainSecurity, een gerenommeerd Zwitsers beveiligingsbedrijf:

ContractAuditdatumKritieke bevindingenStatus
Exchange-smart-contractsNov 20222 kritiek, 1 hoogAllemaal gecorrigeerd vóór uitrol
Proxy-walletfactoriesApr 2024GeenHoge beveiligingsbeoordeling
Conditional Tokens (CTF)Apr 2024GeenSchone audit (0 bevindingen)
NegRiskAdapterApr 2024GeenHoge beveiligingsbeoordeling
UMA Sports OracleJun 2025GeenGepubliceerd

Kort en goed: de on-chain smart contracts van Polymarket zijn nooit succesvol misbruikt. De inbreuk van december 2025 zat in de authenticatielaag (Magic Labs), niet in de blockchainlaag. De contracts zelf zijn door en door getest met miljarden dollars die erdoorheen stromen.

Belangrijkste les

Je account is alleen zo veilig als je seed phrase en 2FA - stel beide in vóór je eerste storting en behandel de e-mail/wachtwoord-login als gemak, niet als je beveiliging.

Wat nu?

Je account is klaar. De volgende stap is het storten van geld zodat je kunt beginnen met traden.

  1. Stort geld - Onze gids loodst je door de goedkoopste methoden (crypto-overdracht: minder dan 1 $ aan kosten vs kaart: tot 4,5%).
  2. Doe je eerste trade - Een complete uitleg over het plaatsen van je eerste order.
  3. Leer basisstrategieën - Begrijp edge, positiegrootte en wanneer je moet uitstappen.